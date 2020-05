Kyberturvallisuuskeskus varoittaa WhatsApp-tilikalastelun saapuneen Suomeen.

Traficomin Kyberturvallisuuskeskus varoittaa suomalaisiin kohdistuvasta WhatsApp-tunnusten kalastelusta. Tämä tapahtuu viestillä, jolla yritetään kalastella tilin vahvistuskoodia.

Huijaus tapahtuu hyvällä suomen kielellä kirjoitetulla WhatsApp-viestillä, joka tulee tutun ihmisen nimissä. Siinä pyydetään saada tekstiviestitse tullut 6-numeroinen koodi. Koodi on tullut tekstiviestitse hetkeä aikaisemmin.

Huijausviesti tulee tutun lähettäjän nimissä.

Tekstiviestitse tullut koodi on todellisuudessa WhatsApp-tilin laitteesta toiseen siirtämisessä käytettävä tilin aktivointikoodi. Sitä ei tule koskaan luovuttaa ulkopuolisille.

Jos tilin kaappaaminen onnistuu, sen omistaja ei pääse siihen käsiksi. Hyökkääjät puolestaan laajentavat kalastelua tuoreen uhrin yhteystietojen suuntaan.

Huijausyritystä edeltää aidon WhatsApp-vahvistuskoodin vastaanottaminen tekstiviestillä. Tämä on WhatsAppin aidosti lähettämä viesti, joka kertoo jonkun yrittävän aktivoida tiliäsi omalla laitteellaan.

Kyberturvallisuuskeskuksen näkemät viestit koskevat WhatsApp Business -sovellusta, mutta sama toimii myös kuluttajien WhatsAppin suhteen. IS Digitodayn tiedossa on tapaus, jossa yksityishenkilö on saanut samanlaisen viestin.

Viranomaisen mukaan vastaavia huijauksia on jo nähty maailmalla, ja nyt ne ovat rantautuneet Suomeen.

Kyberturvallisuuskeskus suosittelee WhatsApp-tilin suojaamista kaksivaiheisella tunnistautumisella. Tällöin kaikki yritykset vahvistaa laitteen puhelinnumero, mikä tunnuksen siirrossa toiselle laitteelle on tehtävä, edellyttävät itse luomasi kuusinumeroisen pin-koodin käyttöä. Ilman koodin tietämistä kaappaaminen ei onnistu.

Mikäli WhatsApp-tilisi on kaapattu, sen takaisin saaminen on kuitenkin helppoa. Voit kirjautua uudelleen takaisin tilillesi ja antaa tekstiviestitse saamasi 6-numeroisen koodin. Tilin kaappaaja kirjataan tällöin automaattisesti ulos.

Koska WhatsApp-viestit tallennetaan omalle puhelimelle ja mahdolliset varmuuskopiot sijaitsevat henkilökohtaisessa pilvipalvelussa, kaappaaja ei pääse lukemaan aiemmin lähettämiäsi ja vastaanottamiasi viestejä. Hän voi kuitenkin esiintyä sinuna yksityis- ja ryhmäkeskusteluissa.

Myös suomalaisten Facebook-tilit ovat olleet murtoyritysten kohteena. Suomalaisia varoitettiin taannoin kaverien nimissä tulevista Massnger-viesteistä, joilla pyritään pääsemään käsiksi Facebook-tunnuksiin.

Maaliskuussa puolestaan WhatsAppissa kiersi ketjukirje, jolla säikyteltiin ihmisiä murtoyrityksestä. Todellista tietomurtoa ei ollut, mitta perätön viesti sai monet ihmiset lähettämään varoitusta eteenpäin.